De hack op de database van telecombedrijf Simpel.nl ging mogelijk via de website van zanger Frans Bauer. Naast e-mailadressen zouden nu ook belgegevens zijn gestolen.

De hacker die persoonsgegevens heeft gestolen uit de database van Simpel.nl, is binnengekomen via de website fransbauer.nl, zegt hij nu. De kraak op laatstgenoemde website verschafte toegang tot een server van it-dienstverlener ASpider. Daar waren in totaal 158 databases van andere sites aangekoppeld, schrijft Nu.nl op basis van gesprekken met de hacker.

Telefoongesprekken tot 2011 toegankelijk
In de gesprekken zegt de hacker dat hij niet alleen de emailadressen van Simpel.nl-klanten heeft gestolen. Ook bel- en adresgegevens zijn buit gemaakt. Om hoeveel adressen het precies gaat wordt niet duidelijk, maar bij de belgegevens zou het gaan om gesprekken die tot 2011 op de database stonden geregistreerd.

Inmiddels heeft verantwoordelijk hostingbedrijf ASpider de shared hosting bevestigd. Het zou gaan om een "persoonlijk fout tijdens een migratie". Alle domeinen die op de bewuste server stonden zijn uit voorzorg offline gehaald.

Meer websites slachtoffer van kraak
Niet alleen Simpel.nl werd toegankelijk via fransbauer.nl. In totaal 158 databases van websites zijn door de kraak van de ASpider-server toegankelijk geweest voor de hacker. Op de lijst van Nu.nl staan onder meer een reeks van kleine websites, waaronder ook die van zanger René Froger en kleine providers Lebara, Youfone en Baron.

Simpel.nl heeft de kraak ook zelf bevestigd. De dochteronderneming van T-Mobile heeft naast de politie ook telecomwaakhond OPTA ingeschakeld. Ondertussen loopt er ook een onderzoek van de Nationale Recherche, waarbij volgens Nu.nl ook specialisten van digitaal forensisch onderzoeksbedrijf Fox-IT zijn betrokken.

Simpel.nl maakt excuses op haar website voor de ontstane situatie: